View previous topic :: View next topic |
Author |
Message |
bouleetbil Guru
Joined: 06 Jul 2004 Posts: 456 Location: Montpellier
|
Posted: Sat Dec 23, 2006 9:41 pm Post subject: [TIP] cryptographie |
|
|
Il est possible de crypter des données rapidement avec le noyau 2.6.19.
Le noyau 2.6.19 intègre maintenant Ecrypt d'IBM.
Configuration du noyau :
Code: | Cryptographic options --->
--- Cryptographic algorithm manager
<*> AES cipher algorithms
<*> AES cipher algorithms (i586)
Security options --->
[*] Enable access key retention support
File systems --->
Miscellaneous filesystems --->
<*> eCrypt filesystem layer support (EXPERIMENTAL)
|
Installation du paquet ecryptfs-utils
Code: | # echo sys-fs/ecryptfs-utils >> /etc/portage/package.keywords
# echo =sys-apps/keyutils-1.1 >> /etc/portage/package.keywords
# emerge sys-fs/ecryptfs-utils |
cryptographie avec efs et ecryptfs-utils :
Il faut un répertoire qui contient les données cryptées et un point de montage pour décrypter les données.
Code: | # mkdir /tmp/crypte
# mkdir /tmp/decrypte
# mount -t ecryptfs /tmp/crypte /tmp/decrypte
Passphrase:
Verify Passphrase:
Cipher
1) AES-128
2) AES-192
3) AES-256
4) Blowfish
5) CAST5
6) CAST6
7) Triple-DES
8) Twofish
Selection [AES-128]: |
Il suffit de choisir une option de cryptographie. personnellement je prend AES-256.
Maintenant, il suffit de copier des données dans /tmp/decrypte.
Une fois les données à protéger copiées sur /tmp/decrypte il suffit de démonter /tmp/decrypte
Code: | # umount /tmp/decrypte |
Les données sur /tmp/crypte sont illisiblent et ne seront accéssible sur /tmp/decrypte que si l'on connait la phrase.
Pour info les nouveautés du 2.6.19 : http://kernelnewbies.org/Linux_2_6_19 _________________ L'homme n'est pas fait pour travailler ça le fatigue.
LiveCD Gentoo : http://www.frogdev.info
Gentoo/Freebsd : http://www.frogdev.info/gentoo_freebsd.php |
|
Back to top |
|
|
Darkael Veteran
Joined: 10 Aug 2004 Posts: 1321 Location: France
|
Posted: Wed Dec 27, 2006 7:48 pm Post subject: |
|
|
Ah oui, le cryptage facile et rapide ça peut toujours être utile... Reste plus qu'à tester.
Merci pour ce tip. |
|
Back to top |
|
|
Enlight Advocate
Joined: 28 Oct 2004 Posts: 3519 Location: Alsace (France)
|
Posted: Fri Dec 29, 2006 12:50 am Post subject: |
|
|
En fait ça marche pour les périphériques de blocs aussi, en utilisant un loop device qui applique la crypto dessus, du coup l'encryption n'est pas entre le montage et le démontage, mais entre le fichier ou périphérique de bloc et le loop device, vous connaissez déjà où ça vaut le coup d'en dire plus? |
|
Back to top |
|
|
bouleetbil Guru
Joined: 06 Jul 2004 Posts: 456 Location: Montpellier
|
|
Back to top |
|
|
Enlight Advocate
Joined: 28 Oct 2004 Posts: 3519 Location: Alsace (France)
|
Posted: Tue Jan 02, 2007 3:56 am Post subject: |
|
|
Oui, sauf qu'ona plus besoin de patcher le kernel depuis belle lurette, les algos de crypto y sont deûis longtemps. |
|
Back to top |
|
|
grosnours Apprentice
Joined: 05 Jun 2006 Posts: 210 Location: Belgium
|
Posted: Wed Jan 10, 2007 10:00 pm Post subject: |
|
|
Est-ce plus rapide qu'encfs (en aes256 aussi) ? _________________ grosnours |
|
Back to top |
|
|
bouleetbil Guru
Joined: 06 Jul 2004 Posts: 456 Location: Montpellier
|
|
Back to top |
|
|
|